WordPress备份插件漏洞导致80万个网站面临远程代码执行攻击风险
WPvivid Backup & Migration WordPress插件存在一个严重漏洞,未经身份验证的攻击者可以利用该漏洞上传文件并在服务器上运行代码,最终往往导致网站完全被控制。该漏洞的CVE编号为CVE-2026-1357,评分为9.8(严重),影响插件版本0.9.123及更早版本,0.9.124版本已修复此漏洞。只有当网站启用了WPvivid的“从其他网站接收备 ...
RU-APT-ChainReaver-L 劫持可信网站与GitHub仓库,发动大规模跨平台供应链攻击
一场复杂精密的网络威胁正在蔓延,攻击者通过被篡改的镜像网站与 GitHub 代码仓库,向多个操作系统平台用户投递恶意软件。这项代号为 RU-APT-ChainReaver-L 的攻击行动,是近期曝出的最精心策划的供应链攻击之一,同时影响 Windows、macOS 及 iOS 平台。该行动运用了多项高级规避技术,包括使用有效证书进行代码签名、构造 ...
照片分享平台Flickr邮件服务遭遇未授权漏洞攻击正在导致大量数据泄露
分享平台Flickr表示,其第三方电子邮件服务提供商的安全漏洞可能导致部分用户数据被未经授权访问。公司披露,受影响的信息包括用户名、电子邮件地址、IP数据和活动日志,密码和支付信息未受影响。第三方电子邮件服务提供商的安全漏洞可能暴露了Flickr会员的个人信息。2026年2月5日,这家知名的照片分享平台被警告其外部供应 ...
传统 IRC 僵尸网络活动利用自动化 SSH 入侵管道大规模招募 Linux 主机
SSHStalker 是一种新发现的 Linux 僵尸网络,它在使用自动化方式通过 SSH 入侵服务器的同时,重新引入了 Internet Relay Chat(IRC)控制。它主要通过猜测弱密码或重复使用的密码来成功入侵,然后将每个主机变成进行更多扫描和安装的跳板。在 2026 年初观察到的蜜罐入侵中,攻击者投下了一个名为“nmap”的 Go 语言二进制文 ...
亲俄黑客组织Noname057正在对意大利举办的冬奥会发起DDOS攻击
塔贾尼说:“我们挫败了一系列针对外交部办公室的网络攻击,始于华盛顿,以及一些冬奥会场地,包括科尔蒂纳的酒店,”他同时也是副总理,强调“这些都是俄罗斯主导的行动。”据意大利通讯社ANSA报道,外交部长安东尼奥·塔亚尼在华盛顿访问期间对记者表示。该组织指出,袭击是对意大利亲乌克兰立场的报复,并列举了包括意大 ...
恶意 7-Zip 网站分发掺杂了代理工具的安装程序
一个假冒的 7-Zip 网站正在散布一款植入木马的安装程序,该程序会将用户的计算机变成一个住宅代理节点。住宅代理网络利用家庭用户设备路由流量,目的是绕过封锁并执行各种恶意活动,例如凭证填充、网络钓鱼和恶意软件传播。一位用户报告称,他在按照 YouTube 上的电脑组装教程操作时,从一个冒充 7-Zip 项目的网站下载了一 ...
PHP被遗漏的执行函数
我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编译PHP时带--enable-pcntl参数就危险了,可以用pcntl_exec函数执行指定程序,也可以反弹一个SHELL,在PHPINFO里查看编译参数。描述:pcntl_exec — 在当前进程空间执行指定程序EXP:[code="php"]<?php /******************************* *查看phpinfo ...
重庆旅游职业学院(cqvit.edu.cn)某分站存在数据泄露漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.